Eu tenho a seguinte configuração:
Cliente:
- DCHP192.168.1.*
Gateway Raspbian:
- 192.168.1.20
Servidor Raspbian:
- 192.168.1.19
O servidor está hospedando uma transmissão de câmera ao vivo na porta 8000.
Quero acessar esse feed ao vivo através do meu gateway e quero fazer isso usando iptables.
Eu adicionei a seguinte regra:
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.19
Quando eu acesso, navegue para 192.168.1.20:8000, estou recebendo um tempo limite de conexão esgotado. Depois de ler um pouco entendi que preciso fazer outra regra que trate da resposta. Isso pode ser feito usando SNAT ou MASQUARADE.
Não quero codificar um endereço de retorno, pois os "clientes" podem ter endereços IP diferentes. Mas como posso dizer ao iptables para "lembrar" o endereço IP de origem fornecido na solicitação tcp e colocá-lo de volta como endereço de "retorno ao remetente" na resposta?
Eu apenas tentei:
sudo iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
Funciona, mas não tenho ideia do que estou fazendo agora. O que a MÁSCARA está fazendo?